Meldepflichtige Datenschutzverstöße in Krankenhäusern

Anfrage an: Landesbeauftragter für den Datenschutz Sachsen-Anhalt

wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet?
Falls zutreffend:
1. welchen Inhalt hatten die Meldungen/Beschwerden?
2. sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a)
a.) die (ungefähre) Anzahl der betroffenen Personen sowie
b.) in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist.
3. in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet?
Vielen lieben Dank für Ihre Mühe

Anfrage teilweise erfolgreich

Datum

21. Dezember 2019
Frist

25. Januar 2020
Ein:e Follower:in

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 2

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 21.12.2019

Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu: wurd…

An Landesbeauftragter für den Datenschutz Sachsen-Anhalt Details

Von: << Anfragesteller:in >>
Betreff: Meldepflichtige Datenschutzverstöße in Krankenhäusern [#172580]
Datum: 21. Dezember 2019 17:27
An: Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:

wurden Ihrer Behörde seit dem Inkrafttreten der DSGVO im Mai 2018 Datenschutzverstöße  (Art. 33 DSGVO) oder Beschwerden aus Unternehmen/Einrichtungen des Gesundheitswesens (z.B. Krankenhäuser) gemeldet? 
Falls zutreffend:
1.	 welchen Inhalt hatten die Meldungen/Beschwerden?
2.	sofern aus der jeweiligen Meldung/Beschwerde ersichtlich (Art. 33 Abs. 3 lit. a)
a.)	die (ungefähre) Anzahl der betroffenen Personen sowie 
b.)	in welchen Fällen das meldepflichtige Ereignis gewiss, vermutlich oder wahrscheinlich durch unzureichende bzw. rechtswidrige Technisch- und Organisatorische Maßnahmen ( Art. 32 DSGVO) zustande gekommen ist.
3.	in welchen Fällen wurde gegen das Unternehmen/die Einrichtungen ein Bußgeldverfahren eingeleitet? 
Vielen lieben Dank für Ihre Mühe

Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 172580 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/172580 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Landesbeauftragter für den Datenschutz Sachsen-Anhalt

am 15.01.2020

Mein Az.: 51004.53 Sehr geehrteAntragsteller/in ich danke für Ihre Anfrage, die ich wie folgt beantworte: zu 1.…

Details

Von: Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Betreff: Re: [EXTERN] Meldepflichtige Datenschutzverstöße in Krankenhäusern [#172580]
Datum: 15. Januar 2020 12:02
Status: Anfrage abgeschlossen

Mein Az.: 51004.53 Sehr geehrteAntragsteller/in ich danke für Ihre Anfrage, die ich wie folgt beantworte: zu 1. Inhalte der Meldungen/Beschwerden waren: - Zusendungen von Gesundheitsunterlagen an falschen Arzt (verschlossen) - Übermittlung von Patientendaten an nichtberechtigte Beschäftigte - Einsichtnahme von Patientenunterlagen durch Unberechtigte - Diebstahl von Datenträgern - Verlust von Akten und Datenträgern - Einholung überflüssiger Einwilligungen in Verarbeitung von Gesundheitsdaten (es lagen gesetzliche Erlaubnisse vor) - Verwendung von Messengerdiensten - unterschiedliche Rügen hinsichtlich techn. o. org. Maßnahmen - Onlineprozesse bei Versandapotheken zu 2.a.) Regelmäßig waren nur einzelne oder wenige Personen betroffen. In einem Fall gehen wir von einer Betroffenenzahl aus, die im unteren dreistelligen Bereich liegt. Auch bei Onlineprozessen von Versandapotheken gehen wir von einer größeren Zahl betroffener Personen aus. zu 2.b.) Siehe zu 1., die Verantwortlichen wurden bei nicht ausreichenden techn. und org. Maßnahmen auf notwendige Maßnahmen hingewiesen. zu 3. Es sind mitunter verwaltungsrechtliche Maßnahmen ergangen. Bußgeldverfahren wurden eingeleitet wegen der Nichterteilung von Auskünften und Übermittlung an Unberechtigte. Da wir keine Statistiken speziell zu den von Ihnen aufgeworfenen Fragen führen, erfordert eine detailliertere Antwort eine Durchsicht der einzelnen Vorgänge. Dies würde für einen Beamten der Laufbahngruppe 2, erstes Einstiegsamt, für mindestens 2 Stunden in Anspruch nehmen, wonach gemäß § 10 Abs. 3 IZG LSA i. V. m. der Verordnung über die Kosten nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA KostVO) und § 3 der Allgemeinen Gebührenordnung des Landes Sachsen-Anhalt mindestens 114 Euro zu veranschlagen wären. Die Kosten könnten auch höher sein. Mit freundlichem Gruß

Noch keine Kommentare. Please login to write a comment.

Zum Ende